Valve ha premiato un uomo con 20 mila dollari per aver scovato un bug che permetteva di generare codici illimitati

By Claudia Marchetto, martedì, 13 novembre 2018 12:06 GMT

Il bug permetteva così a chi aveva un account sviluppatore sulla piattaforma di Valve di genere codici gratuiti illimitati per qualsiasi gioco.

Valve ha premiato un uomo con 20.000 dollari dopo aver scoperto un bug che consente alle persone di generare migliaia di codici gratuiti contemporaneamente per qualsiasi gioco.

Il bug è stato sradicato dal ricercatore della sicurezza Artem Moskowsky che lo ha segnalato a Valve il 7 agosto. L’azienda ha risolto il problema settimane fa ed ora è stato reso pubblico tramite HackerOne.

valve

Modificando un singolo parametro, qualsiasi persona con un account sviluppatore sul portale potrebbe generare migliaia di chiavi di attivazione contemporaneamente per qualsiasi altro gioco ospitato da Steam.

Parlando con The Register , Moskowsky dice di aver trovato il bug per caso mentre esplorava la funzionalità di un’applicazione web.

Per sfruttare la vulnerabilità, era necessario fare solo una richiesta“, ha detto. “Sono riuscito a bypassare la verifica della proprietà del gioco cambiando solo un parametro, dopodiché ho inserito un qualsiasi ID in un altro parametro e ho ottenuto una serie di codici“.

Moskowsky non è nuovo a queste cose: a luglio ha ricevuto 25.000 dollari sempre da Valve per aver scoperto un bug di SQL Injection.

A proposito: sapete che secondo un leak l’azienda sta producendo un visore VR?

Fonte

Comments

Twitter Auto Publish Powered By : XYZScripts.com